基于防火墻的網(wǎng)絡(luò)安全技術(shù)分析

洪 健

（西安市衛(wèi)生學(xué)校 陜西 710054）

0 引言

毋庸置疑，當(dāng)今社會(huì)是科技的時(shí)代。隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新和發(fā)展，信息網(wǎng)絡(luò)技術(shù)正在對(duì)人們的生活和工作產(chǎn)生著巨大的影響，改變著人們的工作環(huán)境和生活環(huán)境。但是，網(wǎng)絡(luò)技術(shù)也存在著安全隱患，部分計(jì)算機(jī)存在著病毒、黑客等的危險(xiǎn)。維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，成為人們熱切關(guān)注的焦點(diǎn)。隨著防火墻技術(shù)的不斷完善，防火墻正發(fā)展成為維護(hù)網(wǎng)絡(luò)安全最有效、最核心、最主要的手段。

1 防火墻以及計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)概念

防火墻的主要作用是保護(hù)安全的網(wǎng)絡(luò)避免來(lái)自不安全網(wǎng)絡(luò)的破壞。從本質(zhì)上來(lái)說(shuō)，防火墻也就是計(jì)算機(jī)的一種保護(hù)裝置；從物理上來(lái)說(shuō)，防火墻是由主機(jī)、路由器等硬件設(shè)備同軟件設(shè)備的組合；從邏輯上來(lái)說(shuō)，防火墻就是分析器、分離器、限制器；從技術(shù)上來(lái)說(shuō)，防火墻就是一種通過(guò)在安全網(wǎng)絡(luò)同不安全網(wǎng)絡(luò)進(jìn)行設(shè)置障礙，分離的控制訪問(wèn)的技術(shù)。

計(jì)算機(jī)的網(wǎng)絡(luò)安全指的是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件系統(tǒng)與數(shù)據(jù)、軟件系統(tǒng)與數(shù)據(jù)，使其避免受到惡意或偶然等因素的破壞,確保整個(gè)系統(tǒng)網(wǎng)絡(luò)的可靠、穩(wěn)定、連續(xù)的運(yùn)行。從某種意義上來(lái)說(shuō)，網(wǎng)絡(luò)安全的實(shí)質(zhì)就是確保信息的安全。廣義意義上的網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)信息的可用性、完整性、保密性、真實(shí)性以及可控性的技術(shù)等。從教育學(xué)上來(lái)說(shuō)，網(wǎng)絡(luò)安全屬于一門綜合性的學(xué)科,一般涉及應(yīng)用數(shù)學(xué)、計(jì)算機(jī)技術(shù)、密碼技術(shù)以及信息安全技術(shù)等學(xué)科。

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，人們對(duì)于計(jì)算機(jī)的需求，不單單局限于局域網(wǎng)的企業(yè)內(nèi)部業(yè)務(wù)以及簡(jiǎn)單的數(shù)學(xué)運(yùn)算、文件處理等單機(jī)的業(yè)務(wù)。目前，計(jì)算機(jī)的應(yīng)用已經(jīng)發(fā)展到復(fù)雜的Intranet、Extranet、Internet等網(wǎng)絡(luò)業(yè)務(wù)。隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大，連接能力的提升，關(guān)于網(wǎng)絡(luò)安全的問(wèn)題也逐漸的浮出水面，成為人們研究的重點(diǎn)。目前，網(wǎng)絡(luò)安全的問(wèn)題主要體現(xiàn)在拓?fù)浣Y(jié)構(gòu)的安全、物理安全、網(wǎng)絡(luò)系統(tǒng)的安全以及應(yīng)用系統(tǒng)的安全等方面。對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題,應(yīng)當(dāng)防患于未然，因此，防火墻技術(shù)成為防范網(wǎng)絡(luò)安全問(wèn)題的主要技術(shù)。

2 防火墻安全技術(shù)的關(guān)鍵點(diǎn)

針對(duì)網(wǎng)絡(luò)安全問(wèn)題層出不窮，愈演愈烈的趨勢(shì)，防火墻在防范網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，應(yīng)當(dāng)從以下幾個(gè)防火墻安全技術(shù)的關(guān)鍵點(diǎn)進(jìn)行認(rèn)真的把握。

首先，正確、合理的選用和配置防火墻。作為一種網(wǎng)絡(luò)安全的防護(hù)手段，防火墻有著許多的實(shí)現(xiàn)方式。正確合理的防火墻能夠有效的保護(hù)系統(tǒng)的安全，防范網(wǎng)絡(luò)安全問(wèn)題。具體來(lái)說(shuō)，正確合理的建立和配置行而有效的防火墻應(yīng)當(dāng)進(jìn)行有效的風(fēng)險(xiǎn)分析、需求分析、制定安全政策、選擇合理的防護(hù)手段。

其次，正確的評(píng)估防火墻出現(xiàn)的失效問(wèn)題。評(píng)價(jià)防火墻的性能的時(shí)候，不但要看防火墻所達(dá)到的安全防護(hù)能力，更重要的在于防火墻被傷害后的應(yīng)對(duì)能力。防火墻出現(xiàn)失效問(wèn)題時(shí)主要有四種狀態(tài),即防火墻未受傷害的時(shí)侯才能正常的工作；防火墻在受到傷害的時(shí)候能夠?qū)崿F(xiàn)重新啟動(dòng)，而且恢復(fù)到受到傷害前的工作狀態(tài)；防火墻禁止或關(guān)閉了數(shù)據(jù)通行；防火墻關(guān)閉，運(yùn)行一切數(shù)據(jù)通行。此四種狀態(tài)中，最為穩(wěn)定的是前兩種，后兩種則帶有一定的危險(xiǎn)性。

再次，必須對(duì)防火墻技術(shù)進(jìn)行動(dòng)態(tài)的維護(hù)。防火墻投入運(yùn)行使用后，作為系統(tǒng)的管理人員，應(yīng)當(dāng)實(shí)時(shí)的對(duì)防火墻的防范能力進(jìn)行監(jiān)督和測(cè)評(píng)，必要時(shí)，同商家進(jìn)行溝通和交流，及時(shí)的關(guān)注防火墻技術(shù)的更新。

第四，必須對(duì)防火墻技術(shù)建立一個(gè)穩(wěn)定的規(guī)則集。規(guī)則集對(duì)于防火墻技術(shù)來(lái)說(shuō)是非常重要的，一個(gè)安全穩(wěn)定的規(guī)則集能夠有效的保障安全、成功的防火墻。一旦防火墻的規(guī)則集配置發(fā)生錯(cuò)誤，那么防火墻的功能也會(huì)失效。

3 防火墻安全技術(shù)的發(fā)展方向

隨著科技的發(fā)展，防火墻技術(shù)的不斷完善，針對(duì)網(wǎng)絡(luò)安全的問(wèn)題，防火墻正在以其獨(dú)特的性能發(fā)揮著其防范安全問(wèn)題的作用。通過(guò)對(duì)防火墻現(xiàn)狀的研究，筆者認(rèn)為防火墻的發(fā)展將會(huì)朝著高速化、智能化、多功能化的方向發(fā)展

首先，防火墻安全技術(shù)的高速化。隨著科技發(fā)展，電子芯片技術(shù)的進(jìn)步，防火墻將更多的加入到芯片計(jì)算問(wèn)題的加速，應(yīng)用層的分析以及軟件的過(guò)濾精確問(wèn)題。防火墻最終將會(huì)實(shí)現(xiàn)軟硬兼施的方案，為計(jì)算機(jī)用戶提供更高速的防范體系。因此，未來(lái)防火火墻的發(fā)展將向著以芯片技術(shù)為核心的高速化發(fā)展。

其次，防火墻安全技術(shù)的智能化。根據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全面臨的難題主要有以垃圾電子郵件為典型的內(nèi)容的控制,以蠕蟲為典型的病毒傳播，以拒絕訪問(wèn)為主的網(wǎng)絡(luò)攻擊。針對(duì)網(wǎng)絡(luò)安全的難點(diǎn)，傳統(tǒng)的防火墻是不能滿足網(wǎng)絡(luò)安全的需要的。因此，防火墻安全技術(shù)的智能化必能成為防火墻的發(fā)展趨勢(shì)。

再次，防火墻安全技術(shù)朝著良好的可擴(kuò)展性的方向發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展推動(dòng)著防火墻技術(shù)的進(jìn)步。隨著P2P應(yīng)用、IPv6網(wǎng)絡(luò)以及3G網(wǎng)絡(luò)等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，防火墻的性能和規(guī)模應(yīng)建立在網(wǎng)絡(luò)技術(shù)以及安全策略發(fā)展的基礎(chǔ)上進(jìn)行完善。下一代的防火墻應(yīng)當(dāng)是可伸可縮的一種模塊化的解決方案。因此，防火墻的安全技術(shù)正在向著可擴(kuò)展的方向發(fā)展。

4 結(jié)語(yǔ)

綜上所述，近年來(lái)，隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，防火墻安全技術(shù)正得到人們的重視和青睞。防火墻已經(jīng)發(fā)展成為重要的保護(hù)網(wǎng)絡(luò)安全的重要手段。通過(guò)本文對(duì)網(wǎng)絡(luò)安全和防火墻的相關(guān)概念、防火墻的技術(shù)關(guān)鍵點(diǎn)以及防火墻發(fā)展趨勢(shì)的研究，讓我們真正的了解了防火墻在防范網(wǎng)絡(luò)安全問(wèn)題上的優(yōu)勢(shì)。只有認(rèn)真的把握了防火墻的技術(shù)要點(diǎn)，將防火墻技術(shù)同其他網(wǎng)絡(luò)安全技術(shù)緊密的結(jié)合起來(lái)，才能真正的做到杜絕網(wǎng)絡(luò)安全問(wèn)題。

[1]孟曉景,井艷芳,張瑜.Linux內(nèi)核Netfilter防火墻原理與設(shè)計(jì)[J].山東科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(02)

[2]韓秋鋒.基于SOCKS V5代理的防火墻中強(qiáng)認(rèn)證機(jī)制的研究與實(shí)現(xiàn)[D].華僑大學(xué),2012(10)

[3]朱革媚,周傳華,趙保華.網(wǎng)絡(luò)安全與新型防火墻技術(shù)[J].計(jì)算機(jī)工程與設(shè)計(jì),2011(01)

[4]宿寶臣.透明代理機(jī)制分析及其Limax實(shí)現(xiàn)[J].山東理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2013(04)

[5]吉璨琛.基于包過(guò)濾技術(shù)的個(gè)人安全防御系統(tǒng)研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010(07)

[6]梁泠霞,張先軍,鹿凱寧.基于Iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換研究[J].電子測(cè)量技術(shù),2011(09)